專利名稱:數(shù)字比較關(guān)聯(lián)模型中基于圖像的中間人防御的制作方法
技術(shù)領(lǐng)域:
至少一個特征涉及對在無線網(wǎng)絡(luò)中通信的網(wǎng)絡(luò)裝置的配對和驗證,且更確切地說,涉及在比較關(guān)聯(lián)模型中使用圖像、圖標和/或(任選地)聲音,所述比較關(guān)聯(lián)模型以針 對中間人攻擊的防御方案實施以用于無線裝置驗證。
背景技術(shù):
在無線通信系統(tǒng)中,可通過配對和驗證過程來實現(xiàn)參與的通信單元之間的安全通 信。許多無線技術(shù)實施密碼密鑰交換機制,所述機制向參與的通信單元提供交換且共享的 秘密信息,其確認連接了正確的裝置。所述密鑰交換機制中可能普遍出現(xiàn)的一個問題是,其可能容易受到中間人(MITM) 攻擊,即惡意用戶可能會攔截和/或更改兩個通信裝置之間的消息的安全性破壞行為。舉 例來說,在兩個通信裝置之間的密碼密鑰交換期間,MITM攻擊中的入侵者可在密鑰交換期 間獲得一個或一個以上密碼密鑰,入侵者可使用所述密碼密鑰來獲得對在兩個裝置之間傳 輸?shù)男畔⒌拇嫒?quán)。為了防御MITM攻擊,一些現(xiàn)有技術(shù)驗證方法可實施數(shù)字比較協(xié)議,其 中數(shù)字確認值由所述兩個通信裝置單獨計算。接著,可在所述兩個裝置上顯示數(shù)字確認值 以供用戶進行比較,或者確認值的一個例項可由一個裝置計算并被輸入到另一裝置中,以 便與確認值的另一例項進行比較或核對。藍牙無線技術(shù)、Wi-Fi、已認證無線USB(CW-USB)無線技術(shù)提供了無線通信網(wǎng)絡(luò) 系統(tǒng)的實施方案。舉例來說,藍牙允許以ad-hoc方式連接個人裝置。藍牙標準(見2007 年7月27日的“藍牙系統(tǒng)規(guī)范,核心,2. 1版本+EDR” (Specification of the Bluetooth System, Core, Version 2. 1+EDR))包括許多種安全性機制,用以確保用戶希望添加的裝置 正是所添加的裝置,并且有助于避免無意或有意地添加非既定裝置。確切地說,藍牙規(guī)范提 供了一種安全、簡單的配對和驗證機制,其包含公共密鑰交換和數(shù)字比較協(xié)議,以防御主動 的MITM攻擊。公共密鑰交換可用以建立可用來保障通信的共享秘密。數(shù)字比較協(xié)議允許 用戶對兩個裝置上的確認值進行驗證,以證實通信鏈接或關(guān)聯(lián)是在兩個既定裝置之間,而 無入侵裝置。為了驗證目的,一些無線技術(shù)(例如,藍牙2.0、Wi-Fi保護接入(WPA/WPA2及更早 版本))使用裝置上粘貼的固定標簽或張貼物(或其它途徑,例如裝置附帶的手冊)來向用 戶提供專用標識號(PIN)。用戶可輸入PIN或者按下按鈕以啟用針對驗證的數(shù)據(jù)加密。其 它技術(shù)(例如藍牙核心規(guī)范版本2. 1+EDR、CW-USB、Wi-Fi保護設(shè)置)正在開始轉(zhuǎn)移到關(guān)聯(lián) 模型,其實施對主動MITM攻擊的更大防御。通常,MITM保護涉及在兩個裝置上顯示N位數(shù) 字(通常介于兩位與六位之間);以及請求來自用戶的確認?!八{牙核心規(guī)范版本2. 1+EDR” 提供了請求用戶核對每一裝置上的六個十進制數(shù)字的關(guān)聯(lián)模型。CW-USB具有類似于藍牙 2. 1的機制,但使用較少的數(shù)字來進行比較。Wi-Fi聯(lián)盟的保護設(shè)置配置也使用數(shù)字比較, 其中可產(chǎn)生動態(tài)PIN,并在裝置的顯示器上顯示所述動態(tài)PIN,以便與所添加的裝置所提供 的PIN進行比較。
使用PIN、數(shù)字確認值和/或其它形式的數(shù)字和/或字母數(shù)字序列的一個限制是, 數(shù)字零(0)到九(9)每個字符提供的信息不多。雖然一些技術(shù)中使用的數(shù)字比較協(xié)議已簡 化了用戶的驗證過程,但因為不要求用戶記住固定的PIN或編號,或在兩個裝置上創(chuàng)建和 輸入新的PIN,所以一些用戶可能仍覺得對兩個數(shù)字確認值進行比較很麻煩。此外,在無線 網(wǎng)絡(luò)連接涉及不同基礎(chǔ)語言(例如,漢語、阿拉伯語、日語、希伯來語、希臘語等)的通信的 情況下,數(shù)字(或甚至字母數(shù)字)比較協(xié)議是無效的或效率較低。因此,需要改進在用于 MITM防御的數(shù)字比較協(xié)議中產(chǎn)生的確認值的比較的可靠性和容易性
發(fā)明內(nèi)容
提供一種特征,用于使用戶能夠通過使用圖像(例如一個或一個以上圖標、圖片、 符號、色彩等)而不是數(shù)字比較協(xié)議的數(shù)字或字母數(shù)字來快速且明顯地確認驗證配對。與 數(shù)字或字母序列相比,圖像的使用潛在地傳達了更多信息,同時使用戶更容易進行比較。由 于使用了圖像,裝置的可用性可得到改進,因為其促進了驗證和/或配對模型,例如用以在 建立與另一裝置的關(guān)聯(lián)或鏈接時提供對中間人攻擊的防御的驗證和/或配對模型。提供一種在第一裝置上操作的方法,用于經(jīng)由無線通信鏈接安全地建立與第二裝 置的關(guān)聯(lián)。執(zhí)行與第二裝置的密碼密鑰交換,其中獲得針對所述第一和第二裝置的密碼信 息。在一個實例中,所述密碼信息可包含以下各項中的至少一者與所述第一裝置相關(guān)聯(lián)的 第一公共密鑰;與所述第一裝置相關(guān)聯(lián)的第一臨時值;與所述第二裝置相關(guān)聯(lián)的第二公共 密鑰;以及與所述第二裝置相關(guān)聯(lián)的第二臨時值?;谒雒艽a信息獲得針對所述第一裝 置的確認值。舉例來說,所述確認值可包含具有多個數(shù)字的數(shù)字值以及字母數(shù)字序列中的 至少一者。接著基于所述確認值獲得或產(chǎn)生確認圖像。確認圖像可由多個圖像(例如,圖 標、圖形、符號、色彩和聲音中的至少一者)形成。舉例來說,可將多個圖像存儲在所述第一 裝置中,其中通過將所述確認值的一個或一個以上數(shù)字映射為所述多個圖像中的一者或一 者以上而將所述確認值轉(zhuǎn)換成所述確認圖像。所述確認圖像與所述確認值唯一地相關(guān)聯(lián)。接著,將所述確認圖像提供給操作者以用于對照針對所述第二裝置的對應(yīng)確認圖 像進行驗證。將所述確認圖像提供給操作者以用于進行驗證可包含在第一裝置的顯示器上 呈現(xiàn)所述圖像。響應(yīng)于將所述確認圖像發(fā)送提供給所述操作者,所述第一裝置可從操作者 接收關(guān)于是接受還是拒絕與第二裝置的關(guān)聯(lián)的反饋。在所述反饋指示所述確認圖像與所述 第二裝置中的對應(yīng)確認圖像相同的情況下,第一裝置可接受與第二裝置的關(guān)聯(lián)。否則,在所 述反饋指示所述確認圖像與所述第二裝置中的對應(yīng)確認圖像不同的情況下,第一裝置可拒 絕與第二裝置的關(guān)聯(lián)。在一個實例中,基于所述確認值獲得所述確認圖像可進一步包括從存儲在所述第 一裝置中的所述多個圖像中選擇一個或一個以上圖像。在另一實例中,可將圖像產(chǎn)生算法存儲在所述第一裝置中,其中通過使用所述圖 像產(chǎn)生算法將所述確認值轉(zhuǎn)換成所述確認圖像。圖像產(chǎn)生算法可組合一個或一個以上圖 像、圖標、色彩、形狀、聲音和背景以產(chǎn)生確認圖像。在一些實施方案中,所述確認圖像可基于確認值的第一導(dǎo)數(shù)。在一些實施方案中, 基于確認值獲得確認圖像可包含應(yīng)用防沖突函數(shù)來產(chǎn)生確認圖像,其中所述防沖突函數(shù)禁 止使用不同值產(chǎn)生同一圖像。
在一個實施方案中,所述第一裝置可包含用于與所述第二裝置的所述密碼密鑰交換的支持藍牙的通信接口。在一個實施方案中,基于確認值獲得確認圖像可包含(a)將所述確認值映射為 經(jīng)度與緯度對;和/或(b)獲得與所述經(jīng)度與緯度對相關(guān)聯(lián)的位置的地圖或圖像中的至少 一者,并將所述位置的所述地圖或圖像用作所述確認圖像。在另一實施方案中,基于確認值獲得確認圖像可包含(a)將所述確認值轉(zhuǎn)換成 搜索字符串;(b)將所述搜索字符串輸入到搜索引擎中以獲得包含多個網(wǎng)頁在內(nèi)的一個或 一個以上搜索結(jié)果;和/或(c)將所述搜索結(jié)果中的一網(wǎng)頁用作所述確認圖像。所述搜索 引擎可在外部網(wǎng)絡(luò)上操作,且所述多個網(wǎng)頁可經(jīng)由所述外部網(wǎng)絡(luò)接入。在又一實施方案中,基于確認值獲得確認圖像可包含(a)將所述確認值轉(zhuǎn)換成 網(wǎng)絡(luò)上的內(nèi)容的地址引用,其中內(nèi)容包含圖像;(b)獲得與所述地址引用相關(guān)聯(lián)的圖像;和 /或(c)將所述圖像用作所述確認圖像。還提供一種裝置,用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián)。所述裝 置可包含無線通信接口和驗證模塊。所述無線通信接口可用以與第二裝置通信。所述驗 證模塊可經(jīng)配置以(a)執(zhí)行與所述第二裝置的密碼密鑰交換,其中獲得針對所述裝置和 第二裝置的密碼信息;(b)基于所述密碼信息獲得確認值;(c)基于所述確認值獲得確認圖 像;且/或(d)經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照針對所述第二裝置 的對應(yīng)確認圖像進行驗證。所述裝置還可包含耦合到所述驗證模塊的輸入接口,所述輸入接口用于從所述操 作者接收關(guān)于是接受還是拒絕與所述第二裝置的關(guān)聯(lián)的反饋。所述驗證模塊可進一步經(jīng)配 置以(a)在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像相同的情 況下接受與所述第二裝置的關(guān)聯(lián);且/或(b)在所述反饋指示所述確認圖像與所述第二裝 置中的所述對應(yīng)確認圖像不同的情況下拒絕與所述第二裝置的關(guān)聯(lián)。所述裝置還可包含用于存儲多個圖像的存儲裝置,其中通過將所述確認值的一個 或一個以上數(shù)字映為所述多個圖像中的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認 圖像。所述驗證模塊可進一步經(jīng)配置以從存儲在所述第一裝置中的所述多個圖像中選擇一 個或一個以上圖像以獲得所述確認圖像。所述裝置還可包含耦合到所述驗證模塊的圖像產(chǎn)生器,其中所述圖像產(chǎn)生器經(jīng)配 置以將所述確認值轉(zhuǎn)換成所述確認圖像。所述圖像產(chǎn)生器可組合一個或一個以上圖像、圖 標、色彩、形狀、聲音和背景以產(chǎn)生確認圖像。在一些實施方案中,所述確認圖像可唯一地與所述確認值相關(guān)聯(lián)。所述確認圖像 可由多個圖像形成。所述確認圖像可基于確認值的第一導(dǎo)數(shù)。所述確認圖像包含圖標、圖 形、符號、色彩和聲音中的至少一者。所述密碼信息可包含以下各項中的至少一者與所述 第一裝置相關(guān)聯(lián)的第一公共密鑰;與所述第一裝置相關(guān)聯(lián)的第一臨時值;與所述第二裝置 相關(guān)聯(lián)的第二公共密鑰;以及與所述第二裝置相關(guān)聯(lián)的第二臨時值。所述通信接口可包含 用于與第二裝置的密碼密鑰交換的支持藍牙的通信接口。所述輸出接口可包含用于以視覺 方式向所述操作者呈現(xiàn)所述確認圖像的顯示器以及以聽覺方式向所述操作者提供圖像的 揚聲器中的至少一者。因此,提供一種裝置,其包括(a)用于與第二裝置通信的裝置;(b)用于執(zhí)行與所述第二裝置的密碼密鑰交換的裝置,其中獲得針對所述裝置和第二裝置的密碼信息;(C) 用于基于所述密碼信息獲得確認值的裝置;(d)用于基于所述確認值獲得確認圖像的裝 置;(e)用于經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照針對所述第二裝置的 對應(yīng)確認圖像進行驗證的裝置;(f)用于從所述操作者接收關(guān)于是接受還是拒絕與所述第 二裝置的關(guān)聯(lián)的反饋的裝置;(g)用于在所述反饋指示所述確認圖像與所述第二裝置中的 對應(yīng)確認圖像相同的情況下接受與所述第二裝置的關(guān)聯(lián)的裝置;(h)用于在所述反饋指示 所述確認圖像與所述第二裝置中的對應(yīng)確認圖像不同的情況下拒絕與所述第二裝置的關(guān) 聯(lián)的裝置;(i)用于存儲多個圖像的裝置,其中通過將所述確認值的一個或一個以上數(shù)字 映射為所述多個圖像中的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認圖像;和/或 (j)用于將所述確認值轉(zhuǎn)換成確認圖像的裝置。一種在第一裝置 上操作的用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián) 的計算機程序,其在由處理器執(zhí)行時致使所述處理器(a)執(zhí)行與所述第二裝置的密碼密 鑰交換,其中獲得針對所述裝置和第二裝置的密碼信息;(b)基于所述密碼信息獲得確認 值;(c)基于所述確認值獲得確認圖像;(d)經(jīng)由輸出接口將所述確認圖像提供給操作者 以用于對照針對所述第二裝置的對應(yīng)確認圖像進行驗證;(e)從所述操作者接收關(guān)于是接 受還是拒絕與所述第二裝置的關(guān)聯(lián)的反饋;(f)在所述反饋指示所述確認圖像與所述第二 裝置中的對應(yīng)確認圖像相同的情況下接受與所述第二裝置的關(guān)聯(lián);(g)在所述反饋指示所 述確認圖像與所述第二裝置中的對應(yīng)確認圖像不同的情況下拒絕與所述第二裝置的關(guān)聯(lián); (h)存儲多個圖像,其中通過將所述確認值的一個或一個以上數(shù)字映射為所述多個圖像中 的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認圖像;和/或(i)將所述確認值轉(zhuǎn)換成 所述確認圖像。所述確認圖像與所述確認值唯一地相關(guān)聯(lián)還提供一種處理電路,用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián),所 述處理電路適于(a)執(zhí)行與所述第二裝置的密碼密鑰交換,其中獲得針對所述裝置和第 二裝置的密碼信息;(b)基于所述密碼信息獲得確認值;(c)基于所述確認值獲得確認圖 像;(d)經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照針對所述第二裝置的對應(yīng) 確認圖像進行驗證;(e)從所述操作者接收關(guān)于是接受還是拒絕與所述第二裝置的關(guān)聯(lián)的 反饋;(f)在所述反饋指示所述確認圖像與所述第二裝置中的對應(yīng)確認圖像相同的情況下 接受與所述第二裝置的關(guān)聯(lián);(g)在所述反饋指示所述確認圖像與所述第二裝置中的對應(yīng) 確認圖像不同的情況下拒絕與所述第二裝置的關(guān)聯(lián);(h)存儲多個圖像,其中通過將所述 確認值的一個或一個以上數(shù)字映射為所述多個圖像中的一者或一者以上而將所述確認值 轉(zhuǎn)換成所述確認圖像;和/或(i)將所述確認值轉(zhuǎn)換成所述確認圖像。所述確認圖像可唯 一地與所述確認值相關(guān)聯(lián)。
圖1是說明可實施基于圖像比較的配對和/或驗證模型的無線通信網(wǎng)絡(luò)的框圖。圖2說明可經(jīng)配置以建立由基于圖像的驗證促進的安全通信鏈接或關(guān)聯(lián)的裝置 的框圖。圖3是說明兩個裝置可如何使用用戶進行的基于圖像的驗證來建立安全關(guān)聯(lián)或 通信鏈接的流程圖。
圖4說明成功地使用基于圖像的驗證來確認兩個裝置之間的關(guān)聯(lián)的實例。圖5說明基于圖像的驗證揭露中間人攻擊且允許用戶拒絕兩個裝置之間的關(guān)聯(lián) 的第二實例。圖6是說明可如何將數(shù)字值映射成一個或一個以上圖像的一個實例的框圖。圖7是說明可如何將數(shù)字值映射成一個或一個以上圖像和色彩中的另一實例的 框圖。 圖8是說明可使用圖像產(chǎn)生算法將數(shù)字值映射為動態(tài)產(chǎn)生的圖像的實例的框圖。圖9是說明適于執(zhí)行基于圖像的驗證的裝置的邏輯組件的框圖。圖10是說明在第一裝置上操作的用于促進對與第二裝置的關(guān)聯(lián)的基于圖像的驗 證的方法的流程圖。
具體實施例方式在以下描述中,為了提供對各種特征的全面理解而給出具體細節(jié)。然而,所屬領(lǐng)域 的技術(shù)人員將理解,可在沒有這些具體細節(jié)的情況下實踐這些特征。舉例來說,為了不使框 圖中說明的實例或配置模糊,可能未在框圖中展示電路細節(jié)。此外,請注意,實例可能被描述為過程,所述過程被描繪為程序框圖、流程圖、結(jié)構(gòu) 圖或框圖。雖然程序框圖可能將操作描述為循序過程,但所述操作中的許多操作可并行或 同時執(zhí)行。此外,所述操作的次序可重新排列。當過程的操作完成時,過程終止。過程可對 應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。當過程對應(yīng)于函數(shù)時,過程的終止對應(yīng)于函數(shù) 返回到調(diào)用函數(shù)或主函數(shù)。此外,存儲媒體可表示一個或一個以上用于存儲數(shù)據(jù)的裝置,包含只讀存儲器 (ROM)、隨機存取存儲器(RAM)、磁盤存儲媒體、光學(xué)存儲媒體、快閃存儲器裝置和/或其它 用于存儲信息的機器可讀媒體。術(shù)語“機器可讀媒體”包含(但不限于)便攜式或固定存 儲裝置、光學(xué)存儲裝置、無線信道以及各種其它能夠存儲、含有或攜載指令和/或數(shù)據(jù)的媒 體。此外,可通過硬件、軟件、固件、中間件、微碼或其組合來實施配置。當以軟件、固 件、中間件或微碼實施時,用以執(zhí)行必要任務(wù)的程序代碼或代碼段可存儲在機器可讀媒體 (例如存儲媒體或其它存儲裝置)中。處理器可執(zhí)行必要任務(wù)。代碼段可表示規(guī)程、函數(shù)、 子程序、程序、例程、子例程、模塊、軟件包、類,或指令、數(shù)據(jù)結(jié)構(gòu)或程序語句的組合。代碼段 可通過傳遞和/或接收信息、數(shù)據(jù)、自變量、參數(shù)或存儲器內(nèi)容而耦合到另一代碼段或硬件 電路。可經(jīng)由合適的方式來傳遞、轉(zhuǎn)發(fā)或傳輸信息、自變量、參數(shù)、數(shù)據(jù)等等,所述方式包含 存儲器共享、消息傳遞、令牌傳遞和網(wǎng)絡(luò)傳輸?shù)鹊?。在以下描述中,使用特定術(shù)語來描述特定特征。術(shù)語“密鑰”(例如密碼密鑰、驗證 密鑰)是指證書、識別符、密碼或其它類型的數(shù)字、字母數(shù)字和/或符號。術(shù)語“圖像”(例 如圖標、符號、圖形、驗證圖像)是指黑白、彩色和/或灰度級視覺表示,包含(但不限于)一 個或一個以上圖形、圖標、象形文字、字母數(shù)字對象、符號和/或圖片等,以及音頻、聲音和/ 或音調(diào)。術(shù)語“圖像”可指代一個圖像或多個圖像。一個特征提供一種用于使用戶能夠通過使用圖像(例如圖標、圖片、符號、色彩 等)而不是數(shù)字比較協(xié)議的數(shù)字或字母數(shù)字來快速且明顯地確認驗證配對的經(jīng)改進的方式。與數(shù)字或字母序列相比,圖像的使用潛在地傳達更多信息,同時使用戶更容易進行比較。由于使用了圖像,裝置的可用性可得到改進,因為其促進了驗證和/或配對模型,例如 用于在建立與另一裝置的關(guān)聯(lián)或鏈接時提供對中間人攻擊的防御的驗證和/或配對模型。圖1是說明可實施基于圖像比較的配對和/或驗證模型的無線通信網(wǎng)絡(luò)102的框 圖。在一個實例中,可使用藍牙無線技術(shù)在網(wǎng)絡(luò)102中實施短程無線通信,藍牙無線技術(shù)是 一種在2. 45GHz的未經(jīng)許可的ISM(工業(yè)、科學(xué)和醫(yī)療)頻帶中操作的無線通信技術(shù),所述 頻帶提供大約83. 5MHz的無線電頻譜。藍牙無線技術(shù)允許在所謂的微微網(wǎng)(piconet)中以 ad-hoc方式通信地連接在所述頻譜內(nèi)的裝置。每一裝置可同時與單個微微網(wǎng)內(nèi)的多個其它 裝置通信。每一裝置也可同時屬于若干微微網(wǎng)。當具有藍牙功能的裝置進入和離開無線電 接近范圍時,微微網(wǎng)動態(tài)且自動地建立。無線通信網(wǎng)絡(luò)102可包含多個通信裝置(例如,手持機、移動電話、計算機和/或 任何具有通信能力的裝置),所述通信裝置在此實例中被指定為第一裝置104、第二裝置 106和第三裝置108。無線通信網(wǎng)絡(luò)102中第一裝置104、第二裝置106和/或第三裝置108 之間的通信可(例如)經(jīng)由射頻、以光學(xué)方式、以磁性方式、以感應(yīng)方式和/或以電容性方 式來實現(xiàn),且包含各種裝置之間的連接、通信鏈接和/或關(guān)聯(lián)。舉例來說,無線手持機可與 移動電話通信,兩個移動電話可彼此通信,移動電話可與個人計算機通信,移動電話可與陸 線電話通信等等。通常,在兩個裝置之間的通信鏈接或關(guān)聯(lián)中,一個裝置可充當“起始方”,且另一裝 置可充當“非起始方”或“響應(yīng)方”。起始方裝置可為從其發(fā)生初始通信鏈接或關(guān)聯(lián)設(shè)置的 一個裝置。然而,一裝置可充當一個通信鏈接或關(guān)聯(lián)的起始方,同時充當其它通信鏈接或關(guān) 聯(lián)的非起始方/響應(yīng)方。舉例來說,在無線通信網(wǎng)絡(luò)102中,第一裝置104可充當與第二裝 置106的通信鏈接的起始方,但可在與第三裝置108的通信鏈接中充當非起始方。藍牙核心規(guī)范包括許多種安全性機制,包含數(shù)字比較關(guān)聯(lián)模型。在數(shù)字比較關(guān)聯(lián) 模型中,提供一種安全、簡單的配對驗證協(xié)議,其中兩個裝置執(zhí)行密碼密鑰交換,其用以導(dǎo) 出數(shù)字確認值,所述數(shù)字確認值向用戶顯示以供核對,以便防御MITM攻擊。當用戶想要連接兩個裝置,但所述裝置不是彼此直接連接而是在不知道的情況下 連接到第三(攻擊/入侵者)裝置時,發(fā)生中間人(MITM)攻擊,所述第三裝置擔任所述兩 個裝置正試圖與之配對的裝置的角色。接著,第三裝置在兩個裝置之間中繼信息,從而造成 所述兩個裝置是直接連接的假象。攻擊裝置可竊聽兩個裝置之間的通信(稱為主動竊聽), 且能夠插入和修改連接上的信息。在這種類型的攻擊中,在兩個裝置之間交換的所有信息 均受到連累,且攻擊方可將命令和信息注入到所述裝置的每一者中,從而潛在地損害所述 裝置的功能。藍牙MITM防御方法是基于以下假設(shè)如果密碼密鑰交換中存在中間人,那么在 10-number_of_digits的概率內(nèi),數(shù)字確認值在合法裝置中將不同。舉例來說,如果數(shù)字確 認值是6個數(shù)字,那么中間人將產(chǎn)生相同確認值的概率為1,000,000分之1。藍牙核心規(guī) 范應(yīng)用基于迪菲-赫爾曼(Diffie-Hellman)密鑰交換協(xié)議的密碼密鑰交換(例如,公共/ 私用密鑰交換)。根據(jù)此協(xié)議,每一裝置具有一私用密鑰(也稱為秘密密鑰),根據(jù)所述私 用密鑰導(dǎo)出一公共密鑰,并將所述公共密鑰發(fā)送到另一裝置。每一裝置可根據(jù)其私用密鑰 和/或另一裝置的對應(yīng)的接收到的公共密鑰來產(chǎn)生共享的秘密密鑰,其中所述共享的秘密密鑰用于保障所述裝置之間的通信。每一裝置還可基于所述密碼密鑰中的一者或一者以上 導(dǎo)出一數(shù)字確認值。所述數(shù)字確認值可由每一裝置顯示,以允許用戶對其進行比較,并確認 或拒絕通信鏈接或關(guān)聯(lián)。如果數(shù)字確認值相同,那么用戶可確認兩個裝置之間的通信鏈接 或關(guān)聯(lián)。如果密碼密鑰交換中存在中間人,那么數(shù)字確認值在兩個合法裝置中可能不同,且 用戶可拒絕所述兩個裝置之間的通信鏈接或關(guān)聯(lián)??蓮尼槍i-Fi認證產(chǎn)品的Wi-Fi保護設(shè)置、認證無線USB和其它無線技術(shù)獲得 與藍牙核心規(guī)范版本2. 1+EDR相當且涉及數(shù)字比較的安全關(guān)聯(lián)模型。在用于這些技術(shù)的驗 證模型中,裝置可具有用以實施數(shù)字關(guān)聯(lián)模型且能夠向用戶顯示從兩(2)位到十六(16)位 的數(shù)字確認值的顯示器。圖2說明可經(jīng)配置以建立由基于圖像的驗證促進的安全通信鏈接或關(guān)聯(lián)的裝置 的框圖。在此實例中,裝置A 202可包含處理裝置208 (例如處理電路、處理器、計算機等), 其耦合到通信接口 206、存儲裝置210和/或顯示器212。類似地,裝置B 204也可包含處 理裝置216,其耦合到通信接口 214、存儲裝置220和/或顯示器218。通信接口 206和/或 214可使裝置A 202和裝置B 204能夠經(jīng)由無線或有線通信鏈接213彼此通信。舉例來說, 通信接口 206和214可為支持藍牙的接口,其促進短程ad-hoc通信。處理裝置208和216 可經(jīng)配置以執(zhí)行密碼密鑰交換(例如,公共_私用密鑰交換),以保障通信鏈接且/或彼此 驗證。處理裝置208和216可執(zhí)行計算以基于裝置A 202與裝置B 204之間的密碼密鑰交 換來計算共享的秘密密鑰。為了防止或阻止密碼密鑰交換(例如,公共_私用密鑰交換)期間的中間人攻擊, 處理裝置208和/或216可進一步經(jīng)配置以或適于允許用戶使用配對和/或驗證關(guān)聯(lián)模型 以虛擬方式和/或可聽方式確認通信鏈接213的安全性。舉例來說,處理裝置208和216 可基于密碼密鑰交換來執(zhí)行計算以獲得數(shù)字確認值。然而,對字符的數(shù)字和/或字母數(shù)字 序列(例如,數(shù)字和/或字母)進行比較是麻煩的,而且如果檢查值相似卻不完全相同,那 么很容易發(fā)生錯誤。因此,不是讓用戶對兩個裝置202和204上的數(shù)字確認值進行比較,而 是可將確認值映射或轉(zhuǎn)換為一個或一個以上圖像,接著用戶可更容易且明顯地對所述圖像 進行比較。在一個實例中,可通過將數(shù)字確認值轉(zhuǎn)換成一個或一個以上圖像(例如圖標、圖 片、色彩、聲音、化身、符號等)來獲得所述一個或一個以上圖像,以便使用戶更容易且快速 地辨認。在一個實例中,裝置A 202可將數(shù)字確認值映射為(例如預(yù)先存儲在存儲裝置210 中的)一個或一個以上圖像,且接著在顯示器212上顯示所映射的圖像。類似地,裝置B 204 也可將數(shù)字確認值映射為(例如預(yù)先存儲在存儲裝置220中的)一個或一個以上圖像,且 接著在顯示器218上顯示所映射的圖像。在各種實施方案中,可從預(yù)先存儲在圖像庫中的 多個圖像中選擇所映射的圖像,且/或可通過一種或一種以上產(chǎn)生圖像的算法來產(chǎn)生所映 射的圖像。向用戶顯示以供核對的一個或一個以上圖像可唯一地對應(yīng)于由處理裝置208和 214中的每一者計算的數(shù)字確認值。在一些實施方案中,可使用防沖突函數(shù)來產(chǎn)生與特定確 認值相關(guān)聯(lián)的特定圖像,且禁止使用其它值產(chǎn)生同一圖像。如果裝置202和204所顯示的圖像相同,那么用戶可接受裝置關(guān)聯(lián)。否則,如果所 述圖像不同,那么密碼密鑰交換可能已經(jīng)受到中間人攻擊,且用戶可拒絕裝置之間的關(guān)聯(lián) 和/或通信鏈接。
13
可用一個或一個以上圖像來表示確認值,例如任何長度的數(shù)字序列或字母數(shù)字序 列。舉例來說,可將六(6)位數(shù)字映射成兩個圖像或圖標,其中每一圖像或圖標表示一個三 位數(shù)字。因此,含一千個圖像或圖標的庫可用以映射任一六位數(shù)字。鑒于MITM攻擊為了實 現(xiàn)較高程度的安全性,可使用比六位長得多的數(shù)字確認值。此外,可在單個通信裝置上使用 一個以上圖像庫。圖3是說明兩個裝置302和304可如何使用用戶進行的基于圖像的驗證來建立安 全關(guān)聯(lián)或通信鏈接的流程圖??稍诘谝谎b置302與第二裝置304之間實施公共-私用(密 碼)密鑰交換以建立安全關(guān)聯(lián)。舉例來說,第一裝置A 302可包含私用密鑰(或秘密密鑰) SKa 310,并產(chǎn)生臨時值(例如,隨機數(shù))Ra(314),接著可使用所述臨時值,基于第一函數(shù)fl 來獲得公共密鑰PKa 316(即沖1^ =打(31(&,1^))。接著,舉例來說,可將公共密鑰PKa作 為公共_私用密鑰交換的一部分發(fā)送(322)到第二裝置B 304。類似地,第二裝置B 304可 包含私用密鑰SKb 312,并產(chǎn)生臨時值(例如,隨機數(shù))Rb (318),接著可使用所述臨時值,基 于第二函數(shù)f2來獲得公共密鑰PKb 320(即,PKb = f2(SKb,Rb))。接著,可將公共密鑰PKb 發(fā)送(324)到第二裝置B 304。在此實例中,假設(shè)第一裝置A 302是與第二裝置B(非發(fā)起 方)304的通信鏈接的發(fā)起方。在一個實施方案中,可使用交托機制來輔助阻撓中間人攻擊。在第一裝置A (發(fā)起 方)302已將其公共密鑰PKa發(fā)送到第二裝置B (非發(fā)起方)304之后,第二裝置B 304基于 交托函數(shù)h以及PKb、PKa和Rb來計算交托值Cb (即Cb = h (PKb, PKa, Rb)) (323)。將此交 托值Cb發(fā)送到第一裝置A(325)。僅在第一裝置A 302已接收到交托值Cb之后,第一裝置 A 302才將其臨時值Ra發(fā)送(327)到第二裝置B。這樣做防止了第二裝置B在稍后階段在 與第一裝置A通信時改變其公共密鑰PKb和/或臨時值Rb。第二裝置B 304也可將其臨 時值Rb發(fā)送(329)到第一裝置A 302。第一裝置A 302可通過使用同一交托函數(shù)h以及 PKb、PKa 和 Rb 來獨立地確認交托值 Cb (即 Cb = h (PKb, PKa, Rb)) (331)。在一些實施方案中,可使用類似的交托機制,其中第一裝置A 302基于PKa、PKb和 Ra來計算交托值Ca,并在其從第二裝置304接收到臨時值Rb之前將交托值Ca發(fā)送到第二 裝置304。為了防止中間人攻擊,裝置A 302和裝置B 304可進一步經(jīng)配置以執(zhí)行簡單的配 對驗證協(xié)議。在一個實例中,每一裝置可產(chǎn)生一數(shù)字確認值。亦即,裝置A 302可使用核 對函數(shù)g以及密碼密鑰PKa、PKb、Ra和/或Rb中的一者或一者以上來產(chǎn)生確認值Vab (A) (326)。類似地,裝置B 304可使用同一核對函數(shù)g以及密碼密鑰PKa、PKb、Ra和/或Rb中 的一者或一者以上來產(chǎn)生確認值Vab (B) (328)。核對函數(shù)g可預(yù)定義且/或在裝置302與 304之間調(diào)整。接著,每一裝置302和304可基于其相應(yīng)的確認值Vab (A)和Vab⑶而獲 得圖像Img-A 330和Img-B 332。也就是說,裝置A 302可使用其圖像庫306將其確認值 Vab (A)映射或轉(zhuǎn)換為一個或一個以上圖像Img-A 330。類似地,裝置B 304可使用其圖像 庫308將其確認值Vab (B)映射或轉(zhuǎn)換為一個或一個以上圖像Img-B 332。接著,每一裝置 302和304向用戶顯示其圖像Img-A 334和Img-B 336。接著,用戶可在視覺上核對所述兩 個圖像Img-A和Img-B是相同還是不同的(338)。如果圖像Img-A和Img-B是相同的,那么 用戶可接受裝置A 302與裝置B 304之間的關(guān)聯(lián)。如果圖像Img-A和Img-B是不同的,那 么用戶可拒絕裝置A 302與裝置B 304之間的關(guān)聯(lián)。
圖4說明成功地使用基于圖像的驗證來確認兩個裝置之間的關(guān)聯(lián)的實例。第一裝 置402和第二裝置404可類似于圖3中所描述的方法而起作用,其中在所述裝置之間執(zhí)行 密碼密鑰交換,其中第一裝置402充當與第二裝置404的通信的起始方。因此,第一裝置 402可具有相關(guān)聯(lián)的私用(秘密)密鑰SKa、臨時值(例如,隨機數(shù))Ra以及公共密鑰PKa, 公共密鑰PKa可為SKa和Ra的函數(shù)fl (例如,PKa = fl (SKa,Ra))。類似地,第二裝置404 可具有相關(guān)聯(lián)的私用(秘密)密鑰SKb、臨時值(隨機數(shù))Rb以及公共密鑰PKb,公共密鑰 PKb可為SKb和Rb的函數(shù)f2 (例如,PKb = f2 (SKb,Rb))??稍诘谝谎b置402與第二裝置 404之間交換公共密鑰PKa和PKb??墒褂媒煌袡C制(如圖3所述),其中非起始方第二裝 置404基于PKb、PKa和Rb來計算交托值Cb,并將交托值Cb發(fā)送到第一裝置402。第一裝 置402隨后將其臨時值Ra發(fā)送到第二裝置404,并從第二裝置404接收臨時值Rb。接著,每一裝置402和404可產(chǎn)生確認數(shù)Vab (A)和Vab⑶,作為PKa、PKb、Ra和/ 或Rb中的一者或一者以上的函數(shù)g。接著,每一裝置402和404可將其相應(yīng)的確認數(shù)Vab (A) 和Vab (B)映射或轉(zhuǎn)換為一個或一個以上圖像406和408。如果兩個裝置402和404持有相 同的密碼密鑰PKa和PKb和/或臨時值(隨機數(shù))Ra和Rb,那么圖像406和408將是相同 的。用戶可容易地核對圖像406和408以確認其是相同的,接著接受第一裝置402與第二 裝置404之間的關(guān)聯(lián)。圖5說明基于圖像的驗證揭露中間人攻擊且允許用戶拒絕兩個裝置之間的關(guān)聯(lián) 的第二實例。入侵者裝置可通過將其自身注入第一裝置502與第二裝置504之間而發(fā)起主 動的中間人攻擊。入侵者裝置506可試圖攔截第一裝置502與第二裝置504之間的密碼密 鑰交換期間的信息,并將其自己的密鑰注入到進程中。為了說明的目的,假設(shè)第一裝置502起始與第二裝置504的通信鏈接或關(guān)聯(lián)。圖 3中所描述的交托機制迫使入侵者裝置506分別使用其自己的公共密鑰PKc和PKc ‘以及 臨時值Rc和Rc'來建立與第一及第二裝置的個別關(guān)聯(lián)。入侵者裝置506建立與第一裝置 502和第二裝置504的單獨關(guān)聯(lián)。因為交托機制迫使入侵者裝置506首先交托其臨時值中 的至少一者(Re或Rc'),然后才能知道來自合法裝置的兩個臨時值Ra和Rb,所以入侵者 裝置506無法僅僅充當過手裝置(pass-through device) 0舉例來說,如果入侵者裝置506首先與非起始第二裝置504交換臨時值(例如隨 機數(shù)Rc'和Rb),那么入侵者裝置506先交托其臨時值Rc',然后獲得來自起始第一裝置 502的臨時值Ra。因此,入侵者裝置506無法在其與第二裝置504交換的過程中復(fù)制臨時 值Ra,且被阻止在稍后改變其臨時值。相反,如果入侵者裝置506首先與起始第一裝置502 交換臨時值(例如Rc和Ra),那么入侵者裝置506先交托臨時值Re,然后獲得來自非起始 裝置504的臨時值Rb。在以上兩種情況下,入侵者裝置506均首先交托其臨時值中的至少 第二者,然后才能知道來自合法裝置的第二臨時值。因此,入侵者裝置506無法以致使確認 值匹配的方式來選擇其自己的臨時值。因此,第一裝置502知道PKa、PKc、Ra和Re,而第二裝置504知道PKb、PKc'、Rb 和 Rc'。第一確認值¥&(;仏)是?1^、?1((;、1^和此的函數(shù)8(即,¥3(;仏)=g(PKa,PKc,Ra, Re)),且將映射或轉(zhuǎn)換為第一圖像508。第二確認值Vbc (B)是PKb、PKc'、Rb和Rc'的函 數(shù)g(即,Vbc(B) =g(PKb,PKc' ,Rb, Rc'),且將映射或轉(zhuǎn)換為第二圖像510。注意,即使 入侵者裝置506針對其公共密鑰PKc和PKc ‘使用相同值/數(shù)字且針對其臨時值Rc和Rc ‘
15使用相同值/數(shù)字,確認值Vac (A)和Vbc (B)也將是不同的。因此,用戶/操作者可明顯且 清楚地看出兩個圖像是不同的,且可拒絕關(guān)聯(lián)。因為用于確認值的數(shù)字的數(shù)目可增加以改進安全性,所以對用戶來說,對此些長 確認值進行比較可能變得更加困難和麻煩。通過使用圖像而不是數(shù)字,使用數(shù)字關(guān)聯(lián)模型 的簡單的配對和/或驗證協(xié)議可為更加用戶友好且核對起來更容易。圖6是說明可如何將數(shù)字(確認)值映射成一個或一個以上圖像的一個實例的框 圖??蓪⒍鄠€數(shù)字映射成圖標/圖像以便較容易辨認。舉例來說,圖像庫602中的每一圖 標/圖像可表示一個兩位數(shù)字。因此,映射模塊604可將四位數(shù)字確認值“0258”轉(zhuǎn)換成兩 個圖標606,其中每一圖標可表示一個兩位組合。由于每一圖標具有一唯一身份且與兩個或兩個以上數(shù)字和/或字母數(shù)字符號或 其組合的特定序列相關(guān)聯(lián),所以用戶不是對用數(shù)字關(guān)聯(lián)模型計算的兩個數(shù)字進行比較,而 是對兩個或兩個以上圖像或圖標進行比較。舉例來說,與“00”組合相關(guān)聯(lián)的圖標顯示騎自 行車的運動員,而“01”組合與網(wǎng)球付款人相關(guān)聯(lián)。不但用一種不同的運動來識別每一圖標, 而且用運動員身體的截然不同的位置來識別每一圖標。因此,這兩個圖標之間不太可能發(fā) 生混淆。在各種實施方案中,可將每一數(shù)字序列(例如,兩個、三個、四個、五個、六個等)映 射為每一圖像或圖標。因此,映射為每一圖像的數(shù)字越多,將向用戶顯示以在簡單的配對過 程中進行比較的圖像越少。考慮到圖像庫中的圖像之間的截然不同的圖形差別,比較過程
顯著簡化。圖7是說明可如何將數(shù)字(確認)值映射成一個或一個以上圖像和色彩的另一實 例的框圖。除了使用截然不同的圖像以外,還可引入色彩作為簡單的配對比較的一部分。也 就是說,可在形狀與色彩兩方面對用于確認的圖像進行匹配以實現(xiàn)成功的驗證。色彩的使 用可被用作將在配對和驗證期間進行比較的圖像的形狀的獨立組成部分或額外組成部分。 這樣做可允許圖像庫中有較大多樣性,且促進創(chuàng)建較豐富且容易區(qū)別的圖像。此外,向圖像 庫引入色彩使可用于表示較長數(shù)字關(guān)聯(lián)的可能組合的數(shù)目增多。還可使用色彩來減小圖像 庫的大小。舉例來說,可將數(shù)字確認值的某一部分映射成色彩,而可將其它數(shù)字映射成圖像 或圖標。圖像庫702可包括圖標庫706和色彩庫704。在此實例中,將數(shù)字零到九映射為色 彩庫704中的十種不同色彩,且將一百個數(shù)字(00到99)映射為圖標庫706中的一百個不 同圖標。在一個實例中,映射模塊708可將三位確認數(shù)的最高有效位映射為色彩庫704,而 可將其余數(shù)字映射為圖標庫706。舉例來說,對于數(shù)字確認數(shù)“803”,映射模塊可將“8”映 射為黑色(如由色彩庫定義),且將“03”映射為奔跑者圖標,使得圖像710是黑色的奔跑者 圖標。色彩庫與圖標庫的組合準許僅用十種(10)色彩和一百個(100)圖標來表示至多達 一千個(1000)圖像。較長的數(shù)字確認值可由兩個圖像來表示。舉例來說,可將六(6)位數(shù)字分成最初 三個數(shù)字和其次三個數(shù)字。接著,可分別將每一個三數(shù)字序列映射到圖像庫,使得六位數(shù)字 可由兩個色彩圖標來表示。圖8是說明可使用圖像產(chǎn)生算法將數(shù)字值映射為動態(tài)產(chǎn)生的圖像的實例的框圖。 在產(chǎn)生對于每一可能的確認值來說是唯一的圖像時可使用各種算法。
在一個實例中,圖像可為圖形化身,或基于來自圖像庫的多個特征而產(chǎn)生的人物。 舉例來說,圖像庫802可包含多個子庫,例如發(fā)型庫804、面部特征庫806、襯衣庫808、鞋庫 810、褲子庫812和/或背景庫814。這些子庫中的每一者均可由圖像產(chǎn)生器816用以映射 數(shù)字確認值的一個或一個以上數(shù)字以產(chǎn)生圖像818。舉例來說,數(shù)字確認值“802815”可致 使圖像產(chǎn)生器816使用發(fā)型庫804映射第一數(shù)字(“8”),使用面部特征庫806映射第二和 第三數(shù)字(“02”),使用襯衣庫808映射第四數(shù)字(“8”),使用褲子庫812映射第五數(shù)字 (“1”),且使用背景庫814映射第六數(shù)字(“5”)。在各種實施方案中,圖像產(chǎn)生器816可 向每一數(shù)字位置指派一預(yù)定義的庫,或者用于每一數(shù)字位置的庫可針對正被映射的每一數(shù) 字確認值而變化(根據(jù)一算法)??蓪嵤┒鄠€其它化身以及化身與定義分明的組成部分的 組合,以實現(xiàn)更容易且更快速的用戶辨認??捎糜谠陉P(guān)聯(lián)模型中進行比較的化身的另一實例是用戶的裝置上的表的表面,其 中表的每根指針的位置對應(yīng)于數(shù)字確認值中的數(shù)字的特定組合。在另外其它實施方案中,試圖建立安全通信鏈接或關(guān)聯(lián)的一個或兩個裝置可能沒 有顯示器。舉例來說,裝置可能是頭戴耳機、遙控器、打印機或在其表面上沒有用于顯示器 的空間的小型裝置。在兩個裝置上均沒有顯示器的情況下,用戶可能難以驗證確認圖像。對 于此些裝置,“確認圖像”可為音頻圖像,例如聲音和/或音調(diào)。也就是說,可將確認值映射 成音調(diào)、叮鐺聲和/或某一聲音,且由每一裝置發(fā)出。接著,用戶可對來自兩個裝置的音頻 圖像進行比較,以確定是否應(yīng)接受關(guān)聯(lián)。舉例來說,在用于語音呼叫的免提頭戴耳機的情況 下,裝置上不存在顯示器。如果試圖進行移動電話與頭戴耳機之間的關(guān)聯(lián),那么可使用音頻 圖像,其中可使用音頻音調(diào)來允許用戶在移動電話和頭戴耳機兩者上確認關(guān)聯(lián)。圖9是說明適于執(zhí)行基于圖像的驗證的裝置的邏輯組件的框圖。裝置902可為通 信鏈接或關(guān)聯(lián)的起始方,或非起始方。裝置902可包含通信接口,裝置902可使用所述通信 接口與第二裝置通信。舉例來說,通信接口 904可為支持藍牙的無線接口。驗證模塊906可 與通信接口 904耦合,以便在密碼操作(例如,密鑰交換)期間接收一個或一個以上密鑰, 以建立與第二裝置的安全通信鏈接或關(guān)聯(lián)。舉例來說,驗證模塊可執(zhí)行如圖3和圖4中說 明的密鑰交換。驗證模塊906可獲得數(shù)字確認值,并將其發(fā)送到圖像選擇器/產(chǎn)生器908,其使用 圖像庫910來轉(zhuǎn)換和/或映射數(shù)字確認值,并經(jīng)由輸出接口 912 (例如,顯示器、音頻揚聲器 等)向用戶輸出所選擇/產(chǎn)生的圖像。圖6、圖7和/或圖8中展示圖像選擇器/產(chǎn)生器 908以及圖像庫910的操作的一些實例。圖像選擇器/產(chǎn)生器908可應(yīng)用防沖突函數(shù),其 防止或禁止使用不同的數(shù)字確認值產(chǎn)生相同的驗證圖像。可通過符號、圖標、色彩、圖形和 /或聲音來表示所計算的數(shù)字確認值的每一數(shù)字(或數(shù)字的組合),所述符號、圖標、色彩、 圖形和/或聲音被專有地指派給所述數(shù)字(或數(shù)字的組合)。因此,所得的確認圖像與使用 不同確認值產(chǎn)生的其它圖像截然不同且可清楚地區(qū)分。用戶在已確認兩個裝置上存在的圖像之后,可經(jīng)由輸入接口 914接受裝置關(guān)聯(lián) (如果圖像是相同的)或拒絕裝置關(guān)聯(lián)(如果圖像是不同的)。裝置902中的組件中的一者或一者以上可在一個或一個以上處理器或處理電路 中實施,且/或可以軟件來實施?!皥D像”可為任何可向用戶呈現(xiàn)的視覺和/或聽覺表示。 無論圖像的性質(zhì)如何,圖像均可高度地不同,且每一圖像唯一地表示一數(shù)字或數(shù)字序列。
可通過使用確認值的導(dǎo)數(shù)而不是確認值本身來添加另一等級的安全性。導(dǎo)數(shù)值可 (例如)為確認值的無用數(shù)據(jù)(hash),且可用以產(chǎn)生確認圖像。利用導(dǎo)數(shù)值而不是在實時 密碼密鑰交換中獲得的實際確認值,可使中間人更加難以確定用以通過使用選定圖像的樣 本產(chǎn)生確認圖像的圖像產(chǎn)生算法。在各種實施方案中,可從整個數(shù)字確認值或從其一個或一個以上區(qū)段產(chǎn)生確認圖 像。依據(jù)實施方案,用戶可確定數(shù)字確認值的待用于產(chǎn)生模擬圖像的部分/區(qū)段。另外,用戶/操作者還可基于尋求與之建立通信鏈接或關(guān)聯(lián)的裝置的類別或類型 來控制是否顯示確認圖像。舉例來說,不同的圖像庫可與不同的裝置類別相關(guān)聯(lián),或指派給 不同的裝置類別,可基于(在試圖設(shè)置裝置之間的通信鏈接時交換的)裝置識別符來確定 裝置類別。裝置的用戶或操作者還可控制究竟是否顯示確認圖像,且可選擇顯示確認圖像的 某些特征,同時抑制其它特征。舉例來說,用戶可選擇特定圖像庫或圖像類型,將從其中選 擇確認圖像的每一部分。在另一實例中,用戶可任選地激活聽覺驗證以作為圖像的一部分, 其中與所計算的數(shù)字確認值唯一地相關(guān)聯(lián)的一組可聽音調(diào)可在圖像庫中獲得。圖10是說明在第一裝置上操作的用于促進對與第二裝置的關(guān)聯(lián)的基于圖像的驗 證的方法的流程圖。在一個實例中,所述方法可在第一裝置上操作,以用于經(jīng)由無線通信鏈 接安全地建立與第二裝置的關(guān)聯(lián)??蓪⒍鄠€圖像和/或圖像產(chǎn)生算法存儲在第一裝置中 (1002)。可在第一裝置與第二裝置之間執(zhí)行密碼密鑰交換,以獲得用于第一和/或第二裝 置的密碼信息(1004)。舉例來說,第一裝置可獲得用于第一裝置的第一公共密鑰和第一臨 時值,以及用于第二裝置的第二公共密鑰和第二臨時值。作為驗證過程的一部分,第一裝置 可基于密碼信息來獲得/計算確認值(1006)。所述確認值可包含具有多個數(shù)字的數(shù)字值和 字母數(shù)字序列中的至少一者。第一裝置可基于確認值來獲得(例如,轉(zhuǎn)換、映射、計算、檢索等)確認圖像 (1008)。舉例來說,可通過將確認值的一個或一個以上數(shù)字映射為多個圖像中的一者或一 者以上來將確認值轉(zhuǎn)換成確認圖像?;蛘?,圖像產(chǎn)生算法可基于確認值來產(chǎn)生確認圖像。圖 像產(chǎn)生算法可組合一個或一個以上圖像、圖標、色彩、形狀、聲音和背景以產(chǎn)生確認圖像。確 認圖像也可基于確認值的第一導(dǎo)數(shù)?;诖_認值獲得確認圖像還可包含應(yīng)用防沖突函數(shù)來 產(chǎn)生確認圖像,其中所述防沖突函數(shù)禁止使用不同值產(chǎn)生同一圖像。確認圖像還可包含圖 標、圖形、符號、色彩和聲音中的至少一者。可將確認圖像提供給操作者,以用于使用第二裝置的對應(yīng)確認圖像來進行驗證 (1010)。舉例來說,可經(jīng)由顯示器(對于視覺圖像)或揚聲器(對于聽覺圖像)來提供確 認圖像??蓮牟僮髡呓邮贞P(guān)于是接受還是拒絕與第二裝置的關(guān)聯(lián)的反饋(1012)。第一裝置 可確定所述反饋是否指示確認圖像與第二裝置的對應(yīng)確認圖像相同(1014)。如果確認圖像 與對應(yīng)確認圖像相同,那么接受與第二裝置的關(guān)聯(lián)(1016)。否則,拒絕與第二裝置的關(guān)聯(lián) (1018)。在一個實施方案中,可將確認值映射為經(jīng)度和緯度。舉例來說,可將確認值分成經(jīng) 度與緯度對,或者可以其它方式使用確認值來產(chǎn)生(唯一的)經(jīng)度緯度對。接著,可使用經(jīng) 度與緯度對來獲得通過經(jīng)度和緯度來識別的地理位置的圖像。舉例來說,可存取映射數(shù)據(jù)庫(在用戶裝置上,或在用戶裝置外部),其中提供經(jīng)度和緯度以獲得對應(yīng)于經(jīng)度與緯度對 的位置的圖像(例如,地圖或衛(wèi)星圖像)。兩個裝置可使用相同程序以允許用戶驗證兩個裝 置之間的關(guān)聯(lián)。也就是說,用戶將第一裝置所提供的位置的圖像與第二裝置所提供的位置 的圖像進行比較,以確定是應(yīng)接受還是拒絕所述關(guān)聯(lián)。在另一實施方案中,可將確認值映射或轉(zhuǎn)換成搜索字符串(例如,一個或一個以 上搜索詞,名稱等),接著使用所述搜索字符串作為對搜索引擎(例如,Google 或Yahoo 搜索引擎)的輸入。可使用搜索引擎所返回的第一網(wǎng)頁作為確認圖像。兩個裝置可使用同 一程序來允許用戶驗證兩個裝置之間的關(guān)聯(lián)。也就是說,用戶將第一裝置所提供的第一網(wǎng) 站的圖像與第二裝置所提供的圖像進行比較,以確定是應(yīng)接受還是拒絕所述關(guān)聯(lián)。在替代實施方案中,可將確認值唯一地映射成統(tǒng)一資源定位符(URL)或?qū)W(wǎng)絡(luò)上 的內(nèi)容的其它地址引用。因此,不同的確認值將鏈接到不同的URL或網(wǎng)絡(luò)的地址引用。URL 或地址引用可鏈接到網(wǎng)絡(luò)上的用作確認圖像的圖像??蓪⒋藞D像發(fā)送到裝置,使得用戶可 將其與對應(yīng)的第二確認圖像進行比較,并決定是應(yīng)接受還是拒絕關(guān)聯(lián)。這可允許使用比可 在用戶裝置上存儲的圖像數(shù)據(jù)庫大得多的圖像數(shù)據(jù)庫,且還可允許基于相關(guān)聯(lián)的裝置的顯 示能力來修整圖像。根據(jù)一種配置,第一裝置中的電路可適于獲得并存儲圖像庫的多個圖像或圖像產(chǎn) 生算法。同一電路、不同電路或者同一或不同電路的第二部分可適于執(zhí)行與第二裝置的密 碼密鑰交換,以獲得針對第一和/或第二裝置的密碼信息。此外,同一電路、不同電路或者 同一或不同電路的第三部分可適于基于密碼信息來獲得針對第一裝置的確認值。類似地, 同一電路、不同電路或者第四部分可適于基于確認值來獲得確認圖像。同一電路或不同電 路的第五部分可適于將確認圖像提供給操作者以與針對第二裝置的對應(yīng)確認圖像進行驗 證。同一或不同電路的第六部分可適于從操作者接收關(guān)于是接受還是拒絕與第二裝置的關(guān) 聯(lián)的反饋。同一或不同電路的第七部分可適于在反饋指示確認圖像不同于對應(yīng)確認圖像的 情況下拒絕關(guān)聯(lián),或者在反饋指示確認圖像與對應(yīng)確認圖像相同的情況下接受關(guān)聯(lián)。所屬 領(lǐng)域的技術(shù)人員將認識到,一般來說,本發(fā)明中所描述的處理的大部分可以類似方式實施。 電路或電路部分中的任一者均可單獨實施,或者作為集成電路的一部分與一個或一個以上 處理器組合實施。所述電路中的一者或一者以上可在集成電路、高級RISC機器(ARM)處理 器、數(shù)字信號處理器(DSP)、通用處理器等上實施。圖1、圖2、圖3、圖4、圖5、圖6、圖7、圖8、圖9和/或圖10中所說明的組件、步驟
和/或功能中的一者或一者以上可重新排列和/或組合成單個組件、步驟或功能,或者在若 干組件、步驟或功能中體現(xiàn)。還可添加額外的元件、組件、步驟和/或功能。圖1、圖2、圖6、 圖7、圖8和/或圖9中所說明的設(shè)備、裝置和/或組件可經(jīng)配置或調(diào)適以執(zhí)行圖3、圖4、圖 5和/或圖10中所描述的方法、特征或步驟中的一者或一者以上。本文中所描述的算法可 在軟件和/或嵌入式硬件中高效地實施。所屬領(lǐng)域的技術(shù)人員將進一步了解,結(jié)合本文中所揭示的配置而描述的各種說明 性邏輯塊、模塊、電路和算法步驟可實施為電子硬件、計算機軟件或上述兩者的組合。為了 清楚地說明硬件與軟件的這種可互換性,上文已關(guān)于其功能性大體上描述了各種說明性組 件、塊、模塊、電路和步驟。將此功能性實施為硬件還是軟件取決于特定應(yīng)用和強加于整體 系統(tǒng)的設(shè)計約束。
19
本文中所描述的各種特征可在不同系統(tǒng)中實施。舉例來說,圖像選擇器/映射器 /產(chǎn)生器可在單個電路或模塊上實施、在單獨的電路或模塊上實施,由一個或一個以上處理 器執(zhí)行,由并入機器可讀或計算機可讀媒體中的計算機可讀指令執(zhí)行,且/或在手持式裝 置、移動計算機和/或移動電話中體現(xiàn)。應(yīng)注意,前述配置只是實例,且不應(yīng)被解釋為限制所附權(quán)利要求書。對配置的描述 既定是說明性的,而不限制所附權(quán)利要求書的范圍。由此,本教示可容易地應(yīng)用于其它類型 的設(shè)備,且所屬領(lǐng)域的技術(shù)人員將明白許多替代方案、修改和變化。
權(quán)利要求
一種在第一裝置上操作的用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián)的方法,其包括執(zhí)行與第二裝置的密碼密鑰交換,其中獲得所述第一和第二裝置的密碼信息;基于所述密碼信息獲得所述第一裝置的確認值;基于所述確認值獲得確認圖像;以及將所述確認圖像提供給操作者以用于對照所述第二裝置的對應(yīng)確認圖像進行驗證。
2.根據(jù)權(quán)利要求1所述的方法,其進一步包括從所述操作者接收關(guān)于是接受還是拒絕與所述第二裝置的關(guān)聯(lián)的反饋;在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像相同的情況下 接受與所述第二裝置的關(guān)聯(lián);以及在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像不同的情況下 拒絕與所述第二裝置的關(guān)聯(lián)。
3.根據(jù)權(quán)利要求1所述的方法,其進一步包括將多個圖像存儲在所述第一裝置中,其中通過將所述確認值的一個或一個以上數(shù)字映 射為所述多個圖像中的一者或一者以上來將所述確認值轉(zhuǎn)換成所述確認圖像。
4.根據(jù)權(quán)利要求3所述的方法,其中基于所述確認值獲得所述確認圖像進一步包括從 存儲在所述第一裝置中的所述多個圖像中選擇一個或一個以上圖像。
5.根據(jù)權(quán)利要求1所述的方法,其進一步包括將圖像產(chǎn)生算法存儲在所述第一裝置中,其中通過使用所述圖像產(chǎn)生算法將所述確認 值轉(zhuǎn)換成所述確認圖像。
6.根據(jù)權(quán)利要求5所述的方法,其中所述圖像產(chǎn)生算法組合一個或一個以上圖像、圖 標、色彩、形狀、聲音和背景以產(chǎn)生所述確認圖像。
7.根據(jù)權(quán)利要求1所述的方法,其中所述確認圖像唯一地與所述確認值相關(guān)聯(lián)。
8.根據(jù)權(quán)利要求1所述的方法,其中所述確認圖像由多個圖像形成。
9.根據(jù)權(quán)利要求1所述的方法,其中所述密碼信息包含以下各項中的至少一者與所 述第一裝置相關(guān)聯(lián)的第一公共密鑰;與所述第一裝置相關(guān)聯(lián)的第一臨時值;與所述第二裝 置相關(guān)聯(lián)的第二公共密鑰;以及與所述第二裝置相關(guān)聯(lián)的第二臨時值。
10.根據(jù)權(quán)利要求1所述的方法,其中所述確認圖像是基于所述確認值的第一導(dǎo)數(shù)。
11.根據(jù)權(quán)利要求1所述的方法,其中基于所述確認值獲得所述確認圖像包含應(yīng)用防 沖突函數(shù)來產(chǎn)生所述確認圖像,其中所述防沖突函數(shù)禁止使用不同值產(chǎn)生同一圖像。
12.根據(jù)權(quán)利要求1所述的方法,其中所述確認圖像包含圖標、圖形、符號、色彩和聲音 中的至少一者。
13.根據(jù)權(quán)利要求12所述的方法,其中所述確認值包含具有多個數(shù)字的數(shù)字值以及字 母數(shù)字序列中的至少一者。
14.根據(jù)權(quán)利要求1所述的方法,其中所述第一裝置包含用于與所述第二裝置的所述 密碼密鑰交換的支持藍牙的通信接口。
15.根據(jù)權(quán)利要求1所述的方法,其中將所述確認圖像提供給所述操作者以用于進行 驗證包含在所述第一裝置的顯示器上呈現(xiàn)所述圖像。
16.根據(jù)權(quán)利要求1所述的方法,其中基于所述確認值獲得確認圖像包含將所述確認值映射為經(jīng)度與緯度對;以及獲得與所述經(jīng)度與緯度對相關(guān)聯(lián)的位置的地圖或圖像中的至少一者,且將所述位置的 所述地圖或圖像用作所述確認圖像。
17.根據(jù)權(quán)利要求1所述的方法,其中基于所述確認值獲得確認圖像包含 將所述確認值轉(zhuǎn)換成搜索字符串;將所述搜索字符串輸入到搜索引擎中以獲得包含多個網(wǎng)頁在內(nèi)的一個或一個以上搜 索結(jié)果;以及將所述搜索結(jié)果中的一網(wǎng)頁用作所述確認圖像。
18.根據(jù)權(quán)利要求17所述的方法,其中所述搜索引擎在外部網(wǎng)絡(luò)上操作,且所述多個 網(wǎng)頁可經(jīng)由所述外部網(wǎng)絡(luò)接入。
19.根據(jù)權(quán)利要求1所述的方法,其中基于所述確認值獲得確認圖像包含 將所述確認值轉(zhuǎn)換成網(wǎng)絡(luò)上的內(nèi)容的地址引用,其中內(nèi)容包含圖像; 獲得與所述地址引用相關(guān)聯(lián)的圖像;以及將所述圖像用作所述確認圖像。
20.一種適于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián)的裝置,其包括 無線通信接口,用于與所述第二裝置通信;驗證模塊,其經(jīng)配置以 執(zhí)行與所述第二裝置的密碼密鑰交換,其中 獲得針對所述裝置和第二裝置的密碼信息; 基于所述密碼信息獲得確認值; 基于所述確認值獲得確認圖像;以及經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照所述第二裝置的對應(yīng)確認圖 像進行驗證。
21.根據(jù)權(quán)利要求20所述的裝置,其進一步包括耦合到所述驗證模塊的輸入接口,所述輸入接口用于從所述操作者接收關(guān)于是接受還 是拒絕與所述第二裝置的關(guān)聯(lián)的反饋, 其中所述驗證模塊進一步經(jīng)配置以在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像相同的情況下 接受與所述第二裝置的關(guān)聯(lián);以及在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像不同的情況下 拒絕與所述第二裝置的關(guān)聯(lián)。
22.根據(jù)權(quán)利要求20所述的裝置,其進一步包括用于存儲多個圖像的存儲裝置,其中通過將所述確認值的一個或一個以上數(shù)字映射為 所述多個圖像中的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認圖像。
23.根據(jù)權(quán)利要求22所述的裝置,其中所述驗證模塊進一步經(jīng)配置以從存儲在所述第 一裝置中的所述多個圖像中選擇一個或一個以上圖像以獲得所述確認圖像。
24.根據(jù)權(quán)利要求22所述的裝置,其進一步包括耦合到所述驗證模塊的圖像產(chǎn)生器,其中所述圖像產(chǎn)生器經(jīng)配置以將所述確認值轉(zhuǎn)換 成所述確認圖像。
25.根據(jù)權(quán)利要求24所述的裝置,其中所述圖像產(chǎn)生器組合一個或一個以上圖像、圖 標、色彩、形狀、聲音和背景以產(chǎn)生所述確認圖像。
26.根據(jù)權(quán)利要求20所述的裝置,其中所述確認圖像唯一地與所述確認值相關(guān)聯(lián)。
27.根據(jù)權(quán)利要求20所述的裝置,其中所述確認圖像由多個圖像形成。
28.根據(jù)權(quán)利要求20所述的裝置,其中所述密碼信息包含以下各項中的至少一者與 所述第一裝置相關(guān)聯(lián)的第一公共密鑰;與所述第一裝置相關(guān)聯(lián)的第一臨時值;與所述第二 裝置相關(guān)聯(lián)的第二公共密鑰;以及與所述第二裝置相關(guān)聯(lián)的第二臨時值。
29.根據(jù)權(quán)利要求20所述的裝置,其中所述確認圖像是基于所述確認值的第一導(dǎo)數(shù)。
30.根據(jù)權(quán)利要求20所述的裝置,其中所述確認圖像包含圖標、圖形、符號、色彩和聲 音中的至少一者。
31.根據(jù)權(quán)利要求20所述的裝置,其中所述通信接口包含用于與所述第二裝置的所述 密碼密鑰交換的支持藍牙的通信接口。
32.根據(jù)權(quán)利要求20所述的裝置,其中所述輸出接口包含用于以視覺方式向所述操作 者呈現(xiàn)所述確認圖像的顯示器以及用于以聽覺方式向所述操作者提供所述圖像的揚聲器 中的至少一者。
33.根據(jù)權(quán)利要求20所述的裝置,其中所述驗證模塊進一步經(jīng)配置以 將所述確認值映射為經(jīng)度與緯度對;以及獲得與所述經(jīng)度與緯度對相關(guān)聯(lián)的位置的地圖或圖像中的至少一者,并將所述位置的 所述地圖或圖像用作所述確認圖像。
34.根據(jù)權(quán)利要求20所述的裝置,其中所述驗證模塊進一步經(jīng)配置以 將所述確認值轉(zhuǎn)換成搜索字符串;將所述搜索字符串輸入到搜索引擎中以獲得包含多個網(wǎng)頁在內(nèi)的一個或一個以上搜 索結(jié)果;以及將所述搜索結(jié)果中的一網(wǎng)頁用作所述確認圖像。
35.根據(jù)權(quán)利要求34所述的裝置,其中所述搜索引擎在外部網(wǎng)絡(luò)上操作,且所述多個 網(wǎng)頁可經(jīng)由所述外部網(wǎng)絡(luò)接入。
36.根據(jù)權(quán)利要求20所述的裝置,其中所述驗證模塊進一步經(jīng)配置以 將所述確認值轉(zhuǎn)換成網(wǎng)絡(luò)上的內(nèi)容的地址引用,其中內(nèi)容包含圖像; 獲得與所述地址引用相關(guān)聯(lián)的圖像;以及將所述圖像用作所述確認圖像。
37.一種裝置,其包括 用于與第二裝置通信的裝置;用于執(zhí)行與所述第二裝置的密碼密鑰交換的裝置,其中獲得針對所述裝置和第二裝置 的密碼信息;用于基于所述密碼信息獲得確認值的裝置; 用于基于所述確認值獲得確認圖像的裝置;以及用于經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照所述第二裝置的對應(yīng)確 認圖像進行驗證的裝置。
38.根據(jù)權(quán)利要求37所述的裝置,其進一步包括用于從所述操作者接收關(guān)于是接受還是拒絕與所述第二裝置的關(guān)聯(lián)的反饋的裝置; 用于在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像相同的情 況下接受與所述第二裝置的關(guān)聯(lián)的裝置;以及用于在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像不同的情 況下拒絕與所述第二裝置的關(guān)聯(lián)的裝置。
39.根據(jù)權(quán)利要求37所述的裝置,其進一步包括用于存儲多個圖像的裝置,其中通過將所述確認值的一個或一個以上數(shù)字映射為所述 多個圖像中的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認圖像。
40.根據(jù)權(quán)利要求37所述的裝置,其進一步包括 用于將所述確認值轉(zhuǎn)換成所述確認圖像的裝置。
41.根據(jù)權(quán)利要求37所述的裝置,其中所述確認圖像唯一地與所述確認值相關(guān)聯(lián)。
42.一種在第一裝置上操作的用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián)的 計算機程序,其在由處理器執(zhí)行時致使所述處理器執(zhí)行與所述第二裝置的密碼密鑰交換,其中獲得針對所述裝置和第二裝置的密碼信息;基于所述密碼信息獲得確認值; 基于所述確認值獲得確認圖像;以及經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照所述第二裝置的對應(yīng)確認圖 像進行驗證。
43.根據(jù)權(quán)利要求42所述的計算機程序,其在由所述處理器執(zhí)行時致使所述處理器進一步從所述操作者接收關(guān)于是接受還是拒絕與所述第二裝置的關(guān)聯(lián)的反饋; 在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像相同的情況下 接受與所述第二裝置的關(guān)聯(lián);以及在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像不同的情況下 拒絕與所述第二裝置的關(guān)聯(lián)。
44.根據(jù)權(quán)利要求42所述的計算機程序,其在由所述處理器執(zhí)行時致使所述處理器進 一步存儲多個圖像,其中通過將所述確認值的一個或一個以上數(shù)字映射為所述多個圖像中 的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認圖像。
45.根據(jù)權(quán)利要求42所述的計算機程序,其在由所述處理器執(zhí)行時致使所述處理器進一步將所述確認值轉(zhuǎn)換成所述確認圖像。
46.根據(jù)權(quán)利要求42所述的計算機程序,其中所述確認圖像唯一地與所述確認值相關(guān)聯(lián)。
47.一種用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián)的處理電路,所述處理 電路適于執(zhí)行與所述第二裝置的密碼密鑰交換,其中獲得針對所述裝置和第二裝置的密碼信息;基于所述密碼信息獲得確認值; 基于所述確認值獲得確認圖像;以及經(jīng)由輸出接口將所述確認圖像提供給操作者以用于對照所述第二裝置的對應(yīng)確認圖 像進行驗證。
48.根據(jù)權(quán)利要求47所述的處理電路,其進一步適于從所述操作者接收關(guān)于是接受還是拒絕與所述第二裝置的關(guān)聯(lián)的反饋; 在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像相同的情況下 接受與所述第二裝置的關(guān)聯(lián);以及在所述反饋指示所述確認圖像與所述第二裝置中的所述對應(yīng)確認圖像不同的情況下 拒絕與所述第二裝置的關(guān)聯(lián)。
49.根據(jù)權(quán)利要求47所述的處理電路,其進一步適于存儲多個圖像,其中通過將所述確認值的一個或一個以上數(shù)字映射為所述多個圖像中 的一者或一者以上而將所述確認值轉(zhuǎn)換成所述確認圖像。
50.根據(jù)權(quán)利要求47所述的處理電路,其進一步適于 將所述確認值轉(zhuǎn)換成所述確認圖像。
51.根據(jù)權(quán)利要求47所述的處理電路,其中所述確認圖像唯一地與所述確認值相關(guān)
全文摘要
提供一種用于經(jīng)由無線通信鏈接安全地建立與第二裝置的關(guān)聯(lián)的驗證方案。在第一裝置與第二裝置之間執(zhí)行密碼密鑰交換,其中獲得針對所述第一和第二裝置的密碼信息。所述第一和第二裝置可基于所述密碼信息獨立地產(chǎn)生確認值。每一裝置可基于其相應(yīng)的確認值獲得確認圖像。確認圖像唯一地與確認值相關(guān)聯(lián),使得沒有兩個確認值可與同一確認圖像相關(guān)聯(lián)。將所述第一和第二裝置兩者的所述圖像提供給操作者以用于進行驗證。如果所述確認圖像相同,那么所述操作者可確認所述第一與第二裝置之間的關(guān)聯(lián)。與對值進行比較相比,對確認圖像進行比較可提高操作者驗證的可靠性且效率更高。
文檔編號H04W12/06GK101965723SQ200980107865
公開日2011年2月2日 申請日期2009年3月6日 優(yōu)先權(quán)日2008年3月6日
發(fā)明者喬爾·林斯利 申請人:高通股份有限公司